De forma predeterminada, un usuario admin en la máquina virtual de servicio (SVM) de Prevención de malware de NSX no tiene acceso SSH a la SVM. El administrador de VMware vCenter debe activar el acceso SSH a la SVM.

El acceso SSH al usuario admin de la SVM está basado en claves (par de claves pública-privada). Se necesita una clave pública cuando se implementa el servicio en un clúster de hosts ESXi, y se necesita una clave privada cuando se desea iniciar una sesión SSH en la SVM.

Importante: Almacene la clave privada de forma segura. La pérdida de la clave privada puede provocar una pérdida de acceso con SSH a la SVM de Prevención de malware de NSX.

Requisitos previos

  1. La clave pública de la SVM de Prevención de malware de NSX debe especificarse durante la implementación del servicio, y la clave debe cumplir un formato específico. Para obtener información sobre el formato de la clave pública, consulte Requisitos previos para implementar el servicio NSX Distributed Malware Prevention.
  2. El administrador de VMware vCenter debe activar el acceso SSH a la SVM de Prevención de malware de NSX mediante los siguientes pasos:
    1. Inicie sesión en vSphere Client.
    2. Vaya a Hosts y clústeres y desplácese hasta el clúster.
    3. Seleccione la máquina virtual (máquina virtual de servicio) y, a continuación, haga clic en Iniciar la consola web.
    4. Inicie sesión en la máquina virtual como usuario root, y ejecute el siguiente comando:para iniciar el servicio SSH:
      /etc/init.d/ssh start
      Nota: En el primer inicio de sesión, se le pedirá que restablezca la contraseña predeterminada del usuario root. La contraseña root predeterminada es vmware.

Ahora puede iniciar sesión en la SVM como un usuario admin y utilizar la clave privada de la SVM para iniciar una sesión SSH.

Procedimiento

  1. Asegúrese de que el archivo de clave privada esté almacenado en el equipo desde donde desea iniciar una sesión SSH remota en la SVM.
    Por ejemplo, supongamos que generó un par de claves pública-privada RSA antes de la implementación del servicio. La clave privada ( id_rsa) se guarda en su ordenador Windows en C:\Users\nombre_de_usuario\.ssh.
  2. En el equipo Windows, abra un cliente SSH y siga estos pasos.
    1. Introduzca la dirección IP de la interfaz de administración de SVM.
    2. Seleccione el archivo de clave privada de la SVM que se utilizará para la autenticación de la SVM.
      Por ejemplo, si utiliza el cliente PuTTy, desplácese hasta Conexión > SSH Auth. En el cuadro de texto archivo Archivo de clave privada para autenticación, haga clic en Examinar y desplácese hasta C:\Users\nombre_de_usuario|.ssh|id_rsa en el equipo Windows para seleccionar el archivo de clave privada.

      Si utiliza cualquier otro cliente SSH, consulte la documentación del cliente SSH para conocer los pasos para especificar el archivo de clave privada.

    Si utiliza un terminal Mac o cualquier terminal SSH, ejecute el siguiente comando para iniciar una sesión SSH mediante la clave privada de SVM: 
    ssh -i path_to_private_key admin@svm-management-ip
    • Reemplace path_to_private_key con la ruta real a la carpeta en la que se almacena el archivo de clave privada en su máquina.
    • Reemplace svm-management-ip con la dirección IP real de la interfaz de administración de SVM.

Qué hacer a continuación

Después de que se realicen las tareas de depuración o solución de problemas en la SVM, el administrador de VMware vCenter debe desactivar preferiblemente el acceso SSH a la SVM de Prevención de malware de NSX.